Crecen 100% ciberataques a industrias que combaten al COVID-19

Google, Dropbox, Microsoft, Amazon y PayPal, marcas con más falsificaciones en 2020

Redacción

Los ataques cibernéticos a organizaciones médicas, fabricación y energía se duplicaron con respecto al año anterior, ya que los delincuentes de amenazas cibernéticas hicieron blanco en organizaciones que no podían permitirse el tiempo de inactividad debido a los riesgos de interrumpir los esfuerzos médicos o cadenas de suministro críticas en el combate al COVID-19.

De hecho, la industria manufacturera y la energía fueron los sectores más atacados en 2020, solo superados por el sector financiero y de seguros. A esto contribuyeron los atacantes que se aprovecharon del aumento de casi un 50 por ciento en las vulnerabilidades en los sistemas de control industrial, de los que tanto la fabricación como la energía dependen en gran medida.

Dichos datos fueron dados a conocer en el informe 2021 X-Force Threat Intelligence Index de IBM, que destaca cómo evolucionaron los ciberataques en 2020 a medida que los agentes de amenazas cibernéticas buscaban beneficiarse de los desafíos socioeconómicos, comerciales y políticos sin precedentes provocados por la pandemia de COVID-19.

El índice de inteligencia de amenazas se basa en conocimientos y observaciones obtenidos gracias al monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países. “Los atacantes se centraron en organizaciones vitales para los esfuerzos globales de respuesta a COVID-19, como hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro”, se informó.
Los ciberdelincuentes aceleran el uso de malware Linux, con un aumento del 40 por ciento en las familias de malware relacionado con Linux en el último año, según Intezer, y un aumento del 500 por ciento en el malware escrito en Go en los primeros seis meses de 2020.

En un año de distanciamiento social y trabajo remoto, las marcas que ofrecen herramientas de colaboración como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas en 2020.

El ransomware fue la causa de casi uno de cada cuatro ataques a los que respondió X-Force en 2020, que evidenciaron una evolución agresiva para incluir tácticas de doble extorsión.

El informe de 2021 destaca que los ciberdelincuentes optaron por hacerse pasar con mayor frecuencia como marcas en las que los consumidores confían. Considerada una de las marcas más influyentes del mundo, Adidas les pareció atractiva a los ciberdelincuentes que intentaron explotar la demanda de consumidores en busca de zapatillas codiciadas, llevándolos a webs maliciosas que simulaban ser sitios legítimos.

En 2020 el mundo experimentó más ataques de ransomware en comparación con 2019. Casi el 60 por ciento de los ataques de ransomware a los que X-Force respondió utilizaron una estrategia de doble extorsión en la cual los atacantes cifraban, robaban y luego amenazaban con filtrar datos, si no se pagaba el rescate.

En medio de la pandemia de COVID-19, muchas empresas buscaron acelerar su adopción de la nube. De hecho, una encuesta reciente de Gartner descubrió que casi el 70 por ciento de las organizaciones que utilizan servicios en la nube planean aumentar su gasto en la nube a raíz de la disrupción causada por COVID-19.

Europa se llevó la peor parte de los ataques de 2020, pues representa el 31 por ciento de los ataques a los que X-Force respondió en 2020, según el informe, cifra que significó el doble de ataques que América del Norte y Asia.

Postpandemia: la tormenta perfecta para el cibercrimen